Rancher Kubernetesプラットフォームに3件の重大な脆弱性(CVE-2026-44939,CVE-2026-41052,CVE-2026-41053)|セキュリティとITのニュース-セキュリティ対策Lab

投稿日時: 2026年06月04日更新日時: 2026年06月04日

2026年5月27日、SUSEはKubernetes管理プラットフォームRancherのセキュリティ修正を含む新バージョン（v2.12.10・v2.13.6・v2.14.2）をリリースし、3件の重大な脆弱性への対処を公表しました。

最大のリスクはCVE-2026-44939です。クラスターインポートエンドポイントのYAMLパラメータが適切にサニタイズされないため、認証済み攻撃者がURL エンコードされた改行文字を挿入してDaemonSetのauthImageフィールドを脱出させ、hostNetwork: trueで動作する悪意あるDaemonSetをすべてのコントロールプレーンノードに展開してcluster-admin権限でのコード実行を実現できます。

CVE-2026-41052はProject Ownerロールの組み込み権限にupdatepsa動詞が誤って含まれており、Pod Security Admission（PSA）の制限をバイパスして特権コンテナを展開できます。

CVE-2026-41053はGitHub App認証プロバイダーの不具合で、ユーザーが所属するチームではなく組織内のすべてのチームの権限を継承してしまいます。Rancherを使用してKubernetesクラスターを管理している組織は即時の更新が必要です。本記事では3件のCVEの技術的詳細・悪用シナリオ・追加修正内容・緩和策を解説します。

サマリー

2026年5月27日、Rancherのv2.12.10・v2.13.6・v2.14.2をリリース。3件の重大な脆弱性を修正
CVE-2026-44939：クラスターインポートマニフェストのauthImageパラメータへのYAMLインジェクション。コントロールプレーンノードへの悪意あるDaemonSet展開によりcluster-admin権限でのRCEが可能
CVE-2026-41052：組み込みProject Ownerロールにupdatepsa動詞が含まれており、Pod Security Admission（PSA）ポリシーをバイパスして特権コンテナを展開可能。クラスター全体の特権昇格に直結
CVE-2026-41053：GitHub App認証プロバイダーが、ユーザーが実際に所属するチームだけでなく、GitHub組織内のすべてのチームの権限を継承させてしまう設計上の欠陥
同リリースには他にFleet GitRepoRestriction（CVE-2026-44935）・Fleet helmRepoURLRegex（CVE-2026-44936）・Webhookフォージェリーの修正も含まれる
パッチが適用できない場合の暫定回避策：CVE-2026-41052はカスタムロールを作成してワイルドカードルールを除去、CVE-2026-41053はチームベースのグループプリンシパルをアクティブな許可リストから一時除外

1 Rancherとは—エンタープライズKubernetes管理の中枢
2 修正済みバージョンと更新手順
3 CVE-2026-44939：YAMLインジェクションによるコントロールプレーンRCE——最も深刻な脅威
4 CVE-2026-41052：Project OwnerロールのupdatepsaによるPSAバイパス——特権コンテナの展開でクラスター制御
5 CVE-2026-41053：GitHub App認証プロバイダーの過剰なチーム権限継承
6 同リリースに含まれる追加のセキュリティ修正
7 情報システム担当者が取るべき対応
8 FAQ
9 参考情報

Rancherとは—エンタープライズKubernetes管理の中枢

Rancherは、複数のKubernetesクラスターを一元的に管理・監視するオープンソースのコンテナ管理プラットフォームです。SUSEがメンテナンスするRancher Managerは、GKE・EKS・AKSなどのマネージドKubernetesから自社データセンターのオンプレミスクラスターまで、異なるインフラ上のKubernetesを統一UIとAPIから管理できる機能を提供しています。

金融・製造・医療・通信など、大規模なコンテナワークロードを運用する企業で広く採用されており、GitHub上で25,000以上のスターを持つ主要なKubernetes管理ツールです。Rancherの脆弱性は、その配下で管理されているすべての下流（downstream）クラスターへの影響を持つことが多く、単一の脆弱性が組織全体のKubernetesインフラに波及するリスクを持ちます。

修正済みバージョンと更新手順

GitHubリリースページによれば、修正済みバージョンは以下の3つです。

v2.12.x系: v2.12.10（ダウンロード） v2.13.x系: v2.13.6（ダウンロード） v2.14.x系: v2.14.2（ダウンロード）

いずれも2026年5月27日にリリースされています。SUSE Rancher Prime環境では公式ドキュメントの更新手順を参照してください。

CVE-2026-41053（GitHub App認証）を修正するアップグレード後は、影響を受けたすべてのユーザープリンシパルのリフレッシュが自動実行されます。このプロセス中に一時的な認証の遅延が発生する可能性があることを事前にユーザーへ周知してください。

CVE-2026-44939：YAMLインジェクションによるコントロールプレーンRCE——最も深刻な脅威

GitHub公式リリースノート（v2.13.6・v2.14.2）によれば、CVE-2026-44939はクラスターインポートエンドポイントのマニフェストに含まれるauthImageパラメータが適切に検証されていないことを利用したYAMLインジェクション脆弱性です。

攻撃の流れは次のとおりです。Rancherに認証済みアクセスを持つ攻撃者は、クラスターインポートリクエストのauthImageフィールドにURLエンコードされた改行文字（%0a）を挿入します。この改行文字により、本来画像名のフィールドに収まるべき内容が脱出し、YAMLドキュメントの構造を攻撃者が任意に書き換えられます。

結果として改ざんされたマニフェストは、hostNetwork: true（ホストのネットワーク名前空間を共有）で動作する悪意あるDaemonSetを自動的にすべてのコントロールプレーンノードに展開します。DaemonSetはKubernetesオブジェクトとして全ノードで自動的に実行されるため、コントロールプレーン全体で同時にcluster-admin相当の権限でのコード実行が発生します。

securityonline.infoの技術分析では「このDaemonSetはhostNetwork: trueが有効な状態ですべてのコントロールプレーンノードで動作する」と確認されており、実質的にクラスター全体の完全制御を攻撃者に与えます。

修正：RancherはクラスターインポートマニフェストのauthImageパラメータの検証を追加し、YAML インジェクション攻撃を防止するようにアップデートされました。

CVE-2026-41052：Project OwnerロールのupdatepsaによるPSAバイパス——特権コンテナの展開でクラスター制御

CVE-2026-41052はRancherのRBAC（ロールベースアクセス制御）設計上の問題です。公式リリースノートによれば、組み込みのproject-ownerロールにupdatepsa（Pod Security Admission設定の更新）という動詞が誤って含まれていました。

Pod Security Admission（PSA）はKubernetes v1.25以降で導入されたセキュリティ機能で、ネームスペースに対してPodの実行に関するセキュリティポリシーを適用します。Restrictedモードでは特権コンテナの展開が禁止されますが、updatepsa権限を持つ攻撃者はこのポリシーをPrivilegedに変更できます。

Rancherの公式アドバイザリが示すように「特権コンテナはKubernetesのコアセキュリティ保護を無効化し、ワークロードが標準的なコンテナ分離境界をバイパスできるようにします」。特権コンテナはホストのデバイスへのアクセス、カーネルへの直接アクセス、ホストファイルシステムへのアクセスを持つため、コンテナからホストノードの完全制御への昇格が可能になります。

攻撃者はProject Ownerというリソース管理者権限さえあれば、PSAポリシーを変更して特権コンテナを展開し、最終的にクラスター全体の特権昇格を実現できます。

修正：組み込みのproject-ownerロールからupdatepsa動詞が削除されました。

暫定回避策：即時アップグレードができない場合、カスタムプロジェクトロールを作成してください。ワイルドカードルールを使わず、プロジェクトリソースに許可される動詞を明示的に制限し、updatepsa機能へのアクセスを防ぐ設定を行います。

CVE-2026-41053：GitHub App認証プロバイダーの過剰なチーム権限継承

CVE-2026-41053はRancherのGitHub App認証プロバイダーにおける認証ロジックの欠陥です。公式リリースノートによれば、ユーザーが属する特定のチームだけでなく、GitHub組織内のすべてのチームの権限を誤って継承させてしまう問題が確認されました。

具体的には、認証チェック時にシステムが個別アカウントの所属チームを検証する代わりに、組織全体のすべてのチームに対してグループアクセスを付与する処理を実行していました。これにより、低権限のユーザーが管理者によって明示的に付与されていない広範なアクセス権限を取得できてしまいます。

GitHub App認証をRancherのロールベースアクセス制御と連携させて使用している組織では、意図しない権限昇格が発生していた可能性があります。アップグレード後、Rancherは影響を受けたすべてのユーザープリンシパルの強制リフレッシュを自動的にトリガーし、誤って付与されたチームメンバーシップを削除して適切なアクセスを復元します。

修正：認証ロジックが修正され、ユーザーが実際に所属するチームのみの権限が付与されるようになりました。

暫定回避策：アップグレードまでの間、チームベースのグループプリンシパルを有効な許可リストから一時的に除外することで、このリスクを軽減できます。

同リリースに含まれる追加のセキュリティ修正

v2.12.10・v2.13.6・v2.14.2には上記3件の他にも重要なセキュリティ修正が含まれています。

CVE-2026-44935（Fleet GitRepoRestriction）：マルチテナント・マルチユーザーシングルクラスター環境における概念的なセキュリティ問題を解消するため、Policyリソースが新設されました。GitRepoRestrictionを使用している場合はPolicyへの移行が必要です。

CVE-2026-44936（Fleet helmRepoURLRegex）：Fleetがfleet.yamlで指定されたHelmリポジトリURLに認証情報を転送する前に、GitRepoリソースでhelmRepoURLRegexが設定されていることを必須化しました。既存の設定は自動移行されます。

Webhookフォージェリー修正：Webhookコンポーネントに存在した、Webhookを偽造してFleetが処理するセキュリティ上の脆弱性も修正されました。Webhookの共有シークレットが設定されていない場合に悪用可能でした。

情報システム担当者が取るべき対応

最優先：GitHub App認証を使用しているかの確認です。CVE-2026-41053はRancherの認証にGitHub App連携を使用している環境に直接影響します。このような環境ではアップグレードにより自動的なプリンシパルリフレッシュが実行され、一時的に影響が生じる可能性があるため、計画的なアップグレードスケジュールの策定が必要です。

クラスターインポート機能の使用制限として、CVE-2026-44939への対応としてパッチ適用前にクラスターインポートエンドポイントへのアクセスを信頼済みのユーザーのみに制限することを検討してください。

Project Ownerロールの監査として、CVE-2026-41052に対応するため、現在Project Ownerロールを付与しているユーザーのリストを確認してください。悪用された痕跡として、PSAポリシーの予期しない変更や、特権コンテナの展開履歴をkubectl get pods --all-namespacesや監査ログで確認することを推奨します。

FAQ

Q. Rancherをクラスター管理に使用していない場合、影響を受けますか？ A. 今回の3件のCVEはすべてRancher Manager（管理プラットフォーム）固有の脆弱性です。Rancherを経由せずKubernetesクラスターを直接運用している場合は影響を受けません。ただし、Rancherでimportしただけのクラスターも管理対象に含まれる場合は確認が必要です。

Q. CVE-2026-44939のYAMLインジェクションはどのような権限で悪用できますか？ A. 認証済みのRancherユーザーであれば悪用が可能です。クラスターインポートの操作権限（通常は一般ユーザーに付与されることは少ないですが、DevOps担当者等が持つ場合があります）があれば攻撃が成立します。外部の未認証の攻撃者には直接の悪用は困難ですが、内部の権限を持つユーザーや侵害されたアカウントによるリスクは高いです。

Q. CVE-2026-41053でアップグレード後の自動プリンシパルリフレッシュに伴う影響は何ですか？ A. アップグレード後、影響を受けたユーザープリンシパルの強制リフレッシュが自動実行されます。この過程で一部のユーザーは再ログインを求められる可能性があり、誤って付与されていたチームベースの権限が削除されます。意図しない権限を持っていたユーザーのアクセスが変化するため、事前にユーザーへの周知と影響範囲の確認を推奨します。

Q. Rancher Fleetも影響を受けますか？ A. 今回のリリースにはFleet関連の修正（CVE-2026-44935・CVE-2026-44936）も含まれています。Fleetを使用してGitOpsワークフローを運用している場合は、CVE-2026-44935に関してGitRepoRestrictionから新しいPolicyリソースへの移行が必要です。

Q. v2.11以前のバージョンにも修正はありますか？ A. 公開された修正済みバージョンはv2.12.10・v2.13.6・v2.14.2の3つです。それ以前のバージョン（v2.11以下）が引き続きサポート対象かどうかはSUSEのサポートライフサイクルポリシーを確認してください。EOL（サポート終了）バージョンを使用している場合は、サポート対象バージョンへの移行が推奨されます。